Как стать автором
Обновить

Комментарии 51

В настоящее время ФСБ уже предложила легализовать механизм вывоза «симок» за рубеж, а также приравнять срок жизни первичных ключей со сроком жизни самих карт.


Потрясающе…
За рубеж их вывозить не имеет смысла не потому что это «запрещено», а потому что они там не заработают. Наша отечественная математика не сертифицирована GSMA. Поэтому, при выходе из родной сети и без нативных HSM симки превратятся или в кирпич, или утратят всю свою криптостойкость и будут вынуждены работать по стандартным 3DES, AES. Что крайне странно.

А срок службы криптографических ключей, как мне кажется, рассчитывается исходя из их стойкости к взлому. Поэтому если вместо года будет 5 — стойкость ключей будет под сомнением.
насколько я понимаю речь не идет о шифровании трафика, а об использование симкарты как хранилища ключей и софта, который умеет с ним работать.

Кто-нибудь может объяснить мне, в чем смысл фетиша, который называется "отечественное шифрование"? "Наши" алгоритмы более криптостойкие?

У военных профессиональная паранойя по поводу возможных бэкдоров в AES. Насколько она обоснована — вопрос вторичный.
Бэкдоров в алгоритме, или все таки в конкретных программно-аппаратных реализациях? Первое же достоверно проверяется, второе — делаете ВоенФон с собственной сколь угодно параноидальной реализацией.

А тут какой-то франкенштейн, который до кучи интегрируется с ApplePay (это подгон для Дмитрия Анатольевича?)

И что, первое уже доказано? А то я даже не в курсе.

Бекдоры в сертифицированных алгоритмах и правда уже находили.

Зато в наших алгоритмах понятные, родные бекдоры

Все так. В наших понятные нашим, но непонятные чужим. В чужих понятные чужим, но непонятные нашим.

Судя по тому, как активно у нас толкают ГОСТ вместо, например, отдельных сертифицированных реализаций AES — именно в алгоритмах.

Если я правильно тогда понял описание бэкдора, то он был не в алгоритме, а в использованном в стандарте PRNG, который оказался нифига не R. Сам алгоритм при использовании других источников энтропии бэкдору не был подвержен.

Не могу согласится

Речь идет о бекдоре в самом алгоритме Dual EC_DRBG, это изначально алгоритм генератора "криптографически стойких псевдослучайных чисел" (это не алгоритм шифрования, но тем не менее, данные алгоритмы тоже являются криптографическими алгоритмами), который в свою может используется другими криптографическими алгоритмами.
Ситуацию усугубляет то, что данный алгоритм был сертифицирован NIST и после обнаружения его проблем сертификация была отозвана не сразу (только через 7 лет после первой публикации исследования о проблемах в нем).

Подчеркну, что с своими коментариями я не поддерживаю разработку своих велосипедов, а просто говорю что действительно существуют реальные случаи бекдоров в алгоритмах и что паранойя имеет реальные практические подкрепления.

Ну да, Dual_EC_DRBG является алгоритмом, заявленным как CSPRNG (CS — криптографически стойкий). В стандартах CSPRNG есть альтернативные генераторы, которые можно использовать для генерации пар ключей RSA, и сам по себе RSA, в отвязке от бэкдорного алгоритма, все-таки «возможно не имеет» какого-то другого обходного пути. ЕМНИП его анализировали и не нашли даже атак половинной сложности (т.е. сводящие брутфорс ключа длиной 2^N к подмножеству длиной 2^(N/2)).
А такая паранойя только у российских военных, или в других странах тоже свои национальные криптографии пилят?
У китайцев SM4, у японцев Camellia, например.
А такая паранойя только

Не, ну по идее, это неизбежное профзаболевание у них у всех, но приступы должны чем-то купироваться, чего в нашем случае не видать.
В данном случае практика периодически подкрепляет паранойю, показывая что она была ненапрасной
Практика нахождения бэкдоров в алгоритмах как раз подкрепляет тот факт, что изобретение своего собственного алгоритма ничем помочь не может — если уязвимость в нем есть (умышленная или нет) то она будет найдена. И любая реализация этого алгоритма — хоть на отечественной, хоть на иностранной базе будет иметь эту уязвимость.

Не напрасной — это если ущерб от использования дыры был бы больше чем расходов от внедрения своего варианта. Я вот с трудом представляю, как в данном конкретном случае оно может оказаться верным. Какие неприятности может принести использование данной уязвимости, если она есть, на линке трубка-базовая станция?


Причем учтем, что если использование такой уязвимости заметят и опубликуют гражданские — то скандал будет общемировым.

у спецслужб свои задачи, возможно их решение стоит и скандалов и денег (а может и нет)

с Dual EC_DRBG бекдор был найден только через десятилетие и еще долгое время после данный алгоритм оставался в составе дистрибутивов ПО и даже стандарта NIST

громкого скандала что-то не было заметно

Наверняка пилят, у кого есть компетенции.

Нет, но Товарищу Майору удобнее.

У зарубежных есть фатальный недостаток.

Какой?

Это же огромная деятельность с многоолимпиардными госзаказами. А по факту титульный лист заменить + гуглпереводчик.

Но тут хотя бы легенда подразумевает наличие здравого смысла не считая бабла уважаемым людям. А огромная тьма всяких прочих стандартов и сертификаций этим похвастаться не могут.
Кто-нибудь может объяснить мне, в чем смысл фетиша, который называется «отечественное шифрование»?

Во первых это математическая школа. Не требует ничего кроме «мозгов». Поддержание своей школы и своих разработок — это независимость от потенциального противника, возможность анализа для предтвращения возможных нападений и утечки информации. Прецеденты с GPS это показывают. Ослабленный GSM — наверное, классика такого подхода «слепо довериться».
«Наши» алгоритмы более криптостойкие?

В середине 200x, когда крипто стало расползаться по миру (PGP\RSA & etc) вопрос «доверия» и уязвимости протоколов шифрования стал актуальным. По появлявшимся тогда публикациям сравнения с «другими» — российские протоколы при нормальной реализации считались весьма и весьма стойкими. Из отмеченных уязвимых мест — как обычно генераторы случайных чисел, при «узком» спектре перебор проходил быстро, но это и для многих других алгоритмов критично. Единственное что помню из тех времен — забавное название «Кузнечик» для какого-то российского алгоритма (Криптографический алгоритм «Кузнечик»: просто о сложном). Возможно что-то найдете более новое.
``Наши'' поставщики сертифицированного оборудования тоже хотят кусок пирога.

Изначальная цель всего отечественного шифрования была в том, чтобы защитить государственные коммуникации от дипломатических до военных.
Поэтому контроллируемый цикл их разработки от начала и до конца это естественный шаг у любого государства.


Применение отечественных шифров для защиты гражданского трафика тоже обоснованное желание: другие государства не должны иметь доступ к коммуникациям граждан.


Такая ситуация не исключение, практически все технологически развитые страны занимаются своей криптографией, потому что полагаться на чужую это опасно, см. историю с Crypto AG.

Наши алгоритмы прозрачны для спецслужб

Словосочетания "российская криптография" и "отечественная криптография" звучат как-то нелепо. Чтобы стало очевиднее, нужно подставить какую-то другую страну: "американская криптография", "японская криптография" ...


Давайте пусть каждый кто шифрует что-то, будет называть это своим именем :D
Будет "телеграмовская криптография", "гугловая криптография" etc.


А можно пойти еще дальше: "отечественный ветер", "отечественная вода", "отечественная ДНК" (днк людей из отечества)

Чтобы стало очевиднее, нужно подставить


Отечественное число Pi.
Равное трём, ибо
Равное трём


Не самый плохой вариант.
Математические школы же вполне различаются традициями.
Словосочетания "российская криптография" и "отечественная криптография" звучат как-то нелепо. Чтобы стало очевиднее, нужно подставить какую-то другую страну: "американская криптография", "японская криптография" ...

подставил, очевиднее не стало.
с американской криптографией все сталкивались, про китайскую и японскую писали в соседнем комментарии


P. S. понял, что вызвало у вас затруднения. в переводе с бытового на канцелярский «российская криптография» = «сертифицированные российскими государственными институтами криптографические алгоритмы».


и ещё вдогонку:


А можно пойти еще дальше: "отечественный ветер", "отечественная вода", "отечественная ДНК" (днк людей из отечества)

а тут что не так-то?
да, например, есть грузинская вода боржоми, есть французская perrier, а есть отечественная ессентуки.
или из классики «И дым отечества нам сладок и приятен».

Признаюсь, я сперва решили, что автор назвал отечественной криптографией код, который написали "отечественные разработчики" на основе не отечественных алгоритмов.


Но даже если сделать поправку на то, что это алгоритм сертифицированный гос. институтами, называть это "отечественной криптографией" слишком пафосно.


"отечественные алгоритмы криптографии" — друго дело. А криптография — это же целая наука. Она не может быть отечественной.


«российская криптография» — это не корректный перевод с канцелярского. Это бытовая манипуляция словами, суть которой наделить "величием" алгоритм притягивая (за уши) целую науку в поддержку.


а тут что не так-то?
да, например, есть грузинская вода боржоми, есть французская perrier, а есть отечественная ессентуки.

Это бренд. Бренд может быть отечественным. Вода не может. Точнее сказать то все можно, но звучать это будте не очень. Земля вот может быть Русской, а про воду так говорить не принято. Скорее всего из-за ее текучих свойств. Сегодня она русская, а завтра уже выпала дождем в другой стране. Земля немного стабильнее будет.

Это бытовая манипуляция словами, суть которой наделить "величием" алгоритм притягивая (за уши) целую науку в поддержку.

rofl. а старое «всю ночь протарахался, оказалось мать сдохла» чем манипулирует?
https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%BB%D0%B8%D0%BF%D1%81%D0%B8%D1%81


А криптография — это же целая наука. Она не может быть отечественной.

а вышка, согласно словарю — строение. но фраза студента «я сегодня вышку прогулял» понятна всем. ну кроме вас, возможно.

вы натягиваете сову на глобус. Фраза не может манипулировать. Манипулировать может тот кто ее говори. А может и не манипулировать. Вот лично вы сейчас манипулируете сказав "rofl". Потому что скрытый смысл вашего послание "вы говорите такие глупости, что мне смешно" (скрытое оскорбление). А если мне будет действительно смешно и я скажу "rofl" — я просто выражу свои чувства.


Э́ллипсис — это лингвистический инструмент. Можно использовать для манипуляций, а можно и для других целей.


ну кроме вас, возможно.

Скрытое оскорбление. Вы не понимание о чем спорите.

если вы считаете, что я вас оскорбил — извините, не хотел этого.


смысл моих сообщений был в том, что по моему опыту «отечественная криптография» применяется лишь для обозначения (вполне конкретных, их не так много) алгоритмов, ни о какой «целой науке» или «наделении "величием"» речь не идёт.


другой пример: «немецкая химия». очевидно, что тут скорее имеется в виду продукция немецкой химической промышленности.

Я честно говоря не встречал чтобы говорили «немецкая химия», но я не исключаю что так может кто-то и говорит. Для меня это звучит не естественно. Кто знает, какой был контекст, и что имел ввиду автор этого словосочетания.


если вы считаете, что я вас оскорбил

Вы не оскорбили, вы пытались. И я не считаю, а точно знаю. И вы же все еще пытаетесь, но уже очень тактично)


Довольно изящный трюк: вы подразумеваете что-то типа "это не я вас оскорбил, это у вас неправильное восприятие того что я сказал". По-сути, перекладывание ответственности за оскорбление с "оскорбителя" на "оскорбленного", попутно намекнув, что у него что-то не так с его восприятием (попытка оскорбить)


Вы конечно же хотели меня оскорбить. Но не признаетесь)

Отечественная криптография подразумевает под собой не только науку, но это ещё и математическая школа, разработчики алгоритмов, специалисты по нахождению уязвимостей, стандарты безопасности, разработчики аппаратуры, система аудита безопасности и прочее.


В России это довольно успешная отрасль, которая ещё со времён Советского Союза успешно решает поставленные перед ней задачи.

Не могу с вами не согласиться, что все это есть. Вопрос в том, что такое название "раздувает" важность. Вот если бы Россия владела какими-то прорывными технологиями в области криптографии, и школа криптографии была бы просто лучшая из лучших, тогда название имело бы какой-то смысла. А пока про "Российскую криптографию" говорят только Русские люди, это звучит пафосно.


Хотя, мне кажется, даже если бы и были какие-то прорывные разработки, это все равно звучало бы не естественно. Типа как "американская генетика". Разве у Америки нет хороших специалистов и институтов? Есть. Но "американской генетикой" это не называют. Представляете заголовок новостей: "американские фермеры модифицируют коров американской генетикой".


Понятно, что есть много школ которые успешно решают те или другие задачи, но в таком случае и говорят "отечественная школа [криптографии] " или "отечественные алгоритмы криптографии" (хотя и это звучит немного важнее чем должно. Это же просто алгоритмы. Это как сказать "отечественные чашки". Вот "Российские алгоритмы" уже звучит естественно).

Насчёт пафоса или раздувания важности, это видимо ваше личное ощущение, российская школа криптографии наследница советской и если не лучшая из лучших, то одна из первых. То, что её не знают это проблема в закрытости и неизвестности их работ обществу.


По остальному замечу, что эти фразы звучат неественно, так как вы используете это понятие как предмет.
Например, если корректно построить фразу–пример, то она будет такой: "Американские генетики модифицируют коров".


И название школ в совокупности с названием страны довольно распространённая практика.


И я лично не вижу проблем во фразе «внедрение российской криптографии», например, ведь это не просто внедрение алгоритмов, а внедрение стандартов их применения, проверки корректности, выпуск руководящих документов и прочей хозяйственной деятельности, которая явно коррелирует со страной и, на мой взгляд, довольно чётко доносит, что происходит.


Аналогично, когда говорят, что в интернете используется преимущественно американская гражданская криптография, сразу понятно, что имеют ввиду: что алгоритмы, стандарты их применения, протоколы преимущественно разработаны американским специалистами, прошли проверку и утверждение в соответствующих американских службах и т. п.


То, что эти разработки попали в международные стандарты, не отменяют этого факта и о них можно говорить как о американской криптографии.

Насчёт пафоса или раздувания важности, это видимо ваше личное ощущение

То что я так ощущаю не значит, что так ощущаю только я. А если так ощущают много людей, значит так оно и есть (для многих). Что будет означать что это не мое личное ощущение. Но опровергнуть ваше предположение я конечно не смогу, как и вы не сможете подтвердить. Нет статистики. Тем более не всем могут отрефлексировать свои ощущения.


По остальному замечу, что эти фразы звучат неественно, так как вы используете это понятие как предмет. Например, если корректно построить фразу–пример, то она будет такой: "Американские генетики модифицируют коров".

Тут вы правы. Но хочу обратить внимание, что фраза в статье делает точно такой же финт: "позволяющий внедрить отечественную криптографию в телекоммуникационное оборудование."


Если ее модифицировать например так: "позволяющий внедрить алгоритмы Российских криптографов в телекоммуникационное оборудование.", то вся не естественность уйдет и из нее тоже.


И я лично не вижу проблем во фразе «внедрение российской криптографии»

Я лично тоже не вижу проблемы. Звучит не очень, но проблемы точно нет. Я же и не утверждал, что смысл не понятен. Можно же сказать "величественная могучая отечественная криптография", и смысли сильно не поменяется. Поменяется эмоциональный окрас, но все поймут.


Аналогично, когда говорят, что в интернете используется преимущественно американская гражданская криптография

Я таких формулировок не встречал, но тут вы вероятно правы.


То, что эти разработки попали в международные стандарты, не отменяют этого факта и о них можно говорить как о американской криптографии.

Я бы сказал, что именно этот факт и делает фразу "американская криптография" более естественной. Если бы Российски наработки были в международных стандартах, тогда и словосочетание"российская криптография" имела бы какой-то смысл. Я же не называю алгоритмы которые придумал своим именем… а вот если бы это бы я придумал что-то, что попало в международный стандарт, его вполне могли бы назвать в мою честь.

А пока про "Российскую криптографию" говорят только Русские люди, это звучит пафосно.

набрал в гугле «wireguard криптография», и, прямо на поисковой странице, в одном из верхних результатов:
WireGuard​ — VPN протокол с открытым исходным кодом, который использует современную криптографию


тут вы тоже пафос видите? я вижу только использование слова «криптография» в значении «набор криптографических алгоритмов».


Представляете заголовок новостей: "американские фермеры модифицируют коров американской генетикой".

да, так не говорят. потому что слово «генетика» не используется в значении «набор методов генетики». просто так сложилось. поэтому не говорится ни «модифицируют американской генетикой», ни «модифицируют китайской генетикой», ни просто «модифицируют генетикой».

тут вы тоже пафос видите?

тут не вижу. Это словосочетание не имеет эмоционального окраса, и не выражает принадлежности криптографии кому-то. Вы правы, в данном случае слово "криптография" используется именно как «набор криптографических алгоритмов»


да, так не говорят. потому что слово «генетика» не используется в значении «набор методов генетики». просто так сложилось.

согласен с вами. мой пример не показательный.


Мой позиция по поводу словосочетания "российская криптография" немного пошатнулась после ваших аргументов, хотя я все еще считаю что слово "отечественная" нагоняет пафоса на "криптографию". Просто потому что слово само по себе пафосное.


p.s. Хотя все же "российская криптография" мне режет ухо. Может так и допустимо говорить, но когда это написано в Российских "новостях", оно как-то из контекста выглядит напыщенно. Неужели амерканцы тоже называют свою криптографию американской? Может формально так и считается, но чтобы прямо в новостях писали что-то типа "Амерканцы будут использовать американскую криптографию". Мне кажется так не делаю. Просто это даже как тема для новостей звучит как-то слишком.

Мне кажется, производители телефонов подложат им свинью: будут ли все эти фичи работать с е-сим модулями, которых все больше...

На удивление — будут.
Довольно медленно, но будут.
Во всяком случае тестирование уже было.

В данном случае используется, если очень грубо, двухэтапная аутентификация:
В сеть телефон выходит на штатной безопасности, потом подрубается апплет более высокого уровня, который синхронится с HSM железкой у оператора и с этого момента всё общение идёт с «российской криптографией». Так как шифрование не нативное, а появляется еще один промежуточный шаг в виде апплета — всё работает медленнее и более глюкаво. Но работает. Ну, или скорее, может будет работать, когда допилят.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.